Red Hat Summit4.17. RootDN 액세스 제어 플러그인 속성
루트 DN(cn=Directory Manager)은 일반 사용자 데이터베이스 외부에서 정의된 특수 사용자 항목입니다. 일반 액세스 제어 규칙은 root DN에 적용되지 않지만 root 사용자의 강력한 특성으로 인해 일종의 액세스 제어 규칙을 root 사용자에게 적용하는 것이 유용할 수 있습니다.
RootDN 액세스 제어 플러그인은 일반 액세스 제어(호스트 및 IP 주소 제한 사항, 일별 제한 사항 및 루트 사용자의 요일 제한)를 설정합니다.
이 플러그인은 기본적으로 비활성화되어 있습니다.
4.17.1. rootdn-allow-host
이렇게 하면 정규화된 도메인 이름으로 root 사용자가 Directory Server에 액세스하는 데 사용할 수 있는 호스트가 설정됩니다. 나열되지 않은 호스트는 암시적으로 거부됩니다.
와일드카드가 허용됩니다.
이 속성은 여러 호스트, 도메인 또는 하위 도메인을 지정하는 데 여러 번 사용할 수 있습니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 와일드카드의 별표(*)를 포함하여 유효한 호스트 이름 또는 도메인 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예 | rootdn-allow-host: *.example.com |
4.17.2. rootdn-allow-ip
이렇게 하면 root 사용자가 디렉터리 서버에 액세스하는 데 사용할 수 있는 시스템의 IPv4 또는 IPv6 중 하나인 IP 주소가 설정됩니다. 나열되지 않은 모든 IP 주소는 암시적으로 거부됩니다.
와일드카드가 허용됩니다.
이 속성은 여러 번 사용하여 여러 주소, 도메인 또는 서브넷을 지정할 수 있습니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 와일드카드의 별표(*)를 포함하여 유효한 IPv4 또는 IPv6 주소 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예 | rootdn-allow-ip: 192.168.. |
4.17.3. rootdn-close-time
이렇게 하면 root 사용자가 Directory Server에 액세스할 수 있는 기간 또는 범위의 일부가 설정됩니다. 이 설정은 루트 사용자가 더 이상 Directory Server에 액세스할 수 없는 경우 시간 기반 액세스가 종료 될 때 설정됩니다.
rootdn-open-time 속성과 함께 사용됩니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 24시간 형식으로 유효한 시간 |
| 기본값 | 없음 |
| 구문 | 정수 |
| 예 | rootdn-close-time: 1700 |
4.17.4. rootdn-days-allowed
그러면 root 사용자가 Directory Server에 액세스하는 데 사용할 수 있는 날짜의 쉼표로 구분된 목록이 제공됩니다. 나열된 모든 요일은 암시적으로 거부됩니다. 이는 rootdn-close-time 및 rootdn-open-time 과 함께 사용하여 시간 기반 액세스와 요일을 결합하거나 자체(허용된 요일에 허용됨)로 사용할 수 있습니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 값 | * 태양 * 월요일 * Tue * Wed * Thu * Fri * 토요일 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예 | rootdn-days-allowed: Mon, Tue, Wed, Thu, Fri |
4.17.5. rootdn-deny-ip
이렇게 하면 root 사용자가 디렉터리 서버에 액세스하는 데 사용할 수 없는 시스템의 IPv4 또는 IPv6 중 하나의 IP 주소가 설정됩니다. 나열되지 않은 모든 IP 주소는 암시적으로 허용됩니다.
규칙 Supercede에서 규칙을 허용하므로 IP 주소가 rootdn-allow-ip 및 rootdn-deny-ip 속성에 모두 나열되어 있으면 액세스가 거부됩니다.
와일드카드가 허용됩니다.
이 속성은 여러 번 사용하여 여러 주소, 도메인 또는 서브넷을 지정할 수 있습니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 와일드카드의 별표(*)를 포함하여 유효한 IPv4 또는 IPv6 주소 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예 | rootdn-deny-ip: 192.168.0.0 |
4.17.6. rootdn-open-time
이렇게 하면 root 사용자가 Directory Server에 액세스할 수 있는 기간 또는 범위의 일부가 설정됩니다. 이 설정은 시간 기반 액세스가 시작될 때 설정됩니다.
rootdn-close-time 속성과 함께 사용됩니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 24시간 형식으로 유효한 시간 |
| 기본값 | 없음 |
| 구문 | 정수 |
| 예 | rootdn-open-time: 0800 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}